Dane osobowe kandydatów do pracy pod większą ochroną

Parlament Europejski w kwietniu tego roku przyjął rozporządzenie wprowadzające nowe prawo o ochronie danych osobowych. To największa w historii reforma tego obszaru. Regulacje mają obowiązywać bezpośrednio od maja 2018 r., ale pracodawcy powinni zacząć przygotowania do zmian jak najszybciej, ponieważ nowe przepisy wpłyną na wiele aspektów procesów rekrutacyjnych. Najważniejsze to:

- odpowiednia polityka ochrony danych osobowych,

- kontrola dostępu do danych kandydatów i ich przetwarzanie, oraz

- odpowiednie sformułowanie komunikacji (w tym klauzul informacyjnych) z kandydatem.

Prawo do prywatności

Już teraz każdy dokument aplikacyjny, który wpłynie do pracodawcy w procesie rekrutacji, wymaga odpowiedniej troski w zakresie ochrony danych osobowych. Po wprowadzeniu nowego prawa będzie to jeszcze istotniejsze. Zasady ulegną znacznemu zaostrzeniu m.in. w zakresie sankcji finansowych. Na pracodawcę, który naruszy prywatność aplikującego kandydata, może zostać nałożona kara finansowa nawet do 4 proc. całkowitego rocznego obrotu przedsiębiorstwa z poprzedniego roku obrotowego lub do 20 mln euro. Przykładowo naruszenie obowiązków informacyjnych lub warunków pozyskiwania zgody sankcjonowane będzie karą pieniężną w wysokości do 20 000 000 EUR, a w przypadku przedsiębiorstwa – w wysokości do 4 proc. jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

To pochodna zachodzących zmian cywilizacyjnych, w tym głównie technologicznych. Żyjemy w czasach, w których prawo do ochrony danych osobowych traktowane jest jako prawo podstawowe. Nowe regulacje mają być gwarancją dla kandydatów do pracy, że ich dane będą bezpieczne. Aby tak się stało, pracodawcy, w tym przede wszystkim przedstawiciele działów HR, IT i prawnych, muszą w ciągu kilkunastu miesięcy, które pozostały do wejścia w życie rozporządzenia, odpowiednio przygotować kadry, infrastrukturę oraz politykę firmową do nowej rzeczywistości w zakresie ochrony danych osobowych.

Jest kilka aspektów, którym warto poświęcić szczególną uwagę. Jednocześnie trzeba pamiętać, że w zakresie prawa pracy polski ustawodawca może przyjąć regulacje szczególne w odniesieniu do przepisów ogólnego rozporządzenia.

Po pierwsze – jasna polityka bezpieczeństwa danych

Ogólne rozporządzenie o ochronie danych nakłada na administratora danych (np. rekrutującego pracodawcę) obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie odbywało się zgodnie z prawem i aby móc to wykazać. Środki te powinny być poddawane przeglądom i uaktualniane. Jako przykład rozporządzenie wskazuje następujące środki:

a) pseudonimizację i szyfrowanie danych osobowych,

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,

d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Administrator powinien wziąć przy tym pod uwagę charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia. Jednocześnie rozporządzenie wskazuje, iż obejmuje to wdrożenie przez administratora odpowiednich polityk ochrony danych. Przyjęte w ogólnym rozporządzeniu podejście tzw. risk based aproach wymaga bieżącej kontroli, a także oceny poziomu bezpieczeństwa i stanu przestrzegania danych osobowych.

Przeglądanie dokumentów aplikacyjnych, ich selekcja czy rozmowy z kandydatami, to etapy procesu rekrutacyjnego, nieodłącznie związane z pozyskiwaniem danych osobowych. Ważne jednak, aby wszyscy pracownicy firmy mający styczność z tymi danymi tak samo rozumieli obowiązujące procedury.

W tym celu warto m.in. organizować regularne szkolenia z zakresu ochrony danych osobowych lub spisać odpowiednie zasady. Dzięki temu każdy dowie się, jakie obowiązują reguły związane m.in. z przechowywaniem CV, wykorzystywaniem informacji zawartych w życiorysach do kolejnych procesów rekrutacyjnych czy udzielaniem zgody przez kandydatów na przetwarzanie ich danych.

Po drugie – kontrola dostępu do danych osobowych

Dane osobowe kandydata będą bezpieczne tylko wtedy, gdy dostęp do nich mają osoby wiedzące, jak się z nimi obchodzić. Jeżeli firma posiada odpowiedni system do rekrutacji, sprawa jest łatwa. Na platformie wgląd do danych powinien być przyznany tylko tym osobom, które są zaangażowane w dany proces rekrutacyjny. Dodatkowo, dostęp należy zabezpieczyć odpowiednim hasłem. Ważna jest też możliwość dodawania lub usuwania uprawnień.

Należy pamiętać, iż administrator zobowiązany jest przetwarzać dane osobowe w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

Jeżeli firma przechowuje CV na skrzynkach mailowych, powinna wdrożyć procedury, które zapewnią bezpieczeństwo tych danych.

Po trzecie – gotowość na kontrolę GIODO

Na wypadek kontroli Generalnego Inspektora Ochrony Danych Osobowych musimy mieć pewność, że przedstawimy klauzule informacyjne i zgody, jakie zostały wykorzystane do danego procesu rekrutacyjnego, oraz że nasza baza danych osobowych jest odpowiednio chroniona (np. poprzez zastosowany mechanizm szyfrowania). Administrator jest odpowiedzialny za przestrzeganie przepisów o ochronie danych osobowych i musi być w stanie wykazać ich przestrzeganie.

To znacznie łatwiejsze, gdy posiadamy odpowiedni system do rekrutacji, który np. automatycznie zapisuje dane o tym, jakie informacje otrzymał kandydat. Platformy rekrutacyjne udostępniają również gotowe wzory klauzul informacyjnych oraz zgód przygotowane przez ekspertów, a także umożliwiają tworzenie własnych, co znacząco ułatwia firmie spełnienie już teraz obowiązujących wymogów GIODO, a w przyszłości rozporządzenia UE.

Zdaniem autora

Mirosław Gumularz, radca prawny, specjalista ds. ochrony danych osobowych w eRecruiter

W prawie państwa członkowskiego lub w porozumieniach zbiorowych, w tym zakładowych porozumieniach z przedstawicielami pracowników, mogą być przewidziane przepisy szczegółowe o przetwarzaniu danych osobowych pracowników w związku z zatrudnieniem. W szczególności mogą to być warunki, na których dane osobowe w związku z zatrudnieniem można przetwarzać za zgodą pracownika do celów procedury rekrutacyjnej, wykonywania umowy o pracę, w tym wykonywania obowiązków określonych w przepisach lub w porozumieniach zbiorowych, zarządzania, planowania i organizacji pracy, równości i różnorodności w miejscu pracy, bezpieczeństwa i higieny pracy oraz do celów indywidualnego lub zbiorowego wykonywania praw i korzystania ze świadczeń związanych z zatrudnieniem, a także do celów zakończenia stosunku pracy.

Powyższe oznacza, że w odniesieniu do podstaw przetwarzania danych osobowych (np. zgoda, przepis prawa) oraz dopuszczalnego zakresu pozyskiwania danych osobowych na etapie rekrutacji, należy uwzględnić przyszłą decyzję polskiego ustawodawcy.

Mechanizm informacyjny w rozporządzeniu to nic nowego. Dlatego warto wdrożyć w firmie taki system do rekrutacji, który będzie pozwalał łatwo i szybko wykazać, jakie informacje dotyczą danego kandydata.

Kadry Dane Osobowe

I zastępca Prokuratora Generalnego Prokurator Krajowy Dariusz Korneluk

Zawody prawnicze

Korneluk uchyla polecenie Święczkowskiego ws. owoców zatrutego drzewa

Prokurator krajowy Dariusz Korneluk uchylił polecenie służbowe swojego poprzednika Bogdana Święczkowskiego, aby śledczy wykorzystywali tzw. owoce zatrutego drzewa, bez oglądania się na uchwałę Sądu Najwyższego.

Materiał Promocyjny

Elektryczne BMW iX już od 1500 PLN netto/mies. w ofercie BMW Comfort Lease.

Zdrowie

Mec. Daniłowicz: Zły stan zdrowia myśliwych nie jest przyczyną wypadków na polowaniach

W zeszłym roku w trakcie polowania natknęliśmy się w lesie na grzybiarzy. Widziałem kobietę z dzieckiem w wózku, która mijała tabliczkę „Uwaga, polowanie“ i szła dalej. Brak odpowiedzialności tych ludzi jest naprawdę zdumiewający - mówi dr Witold Daniłowicz, radca prawny, wiceprezes Klubu św. Huberta.

Nieruchomości

Odszkodowanie dla Agnes Trawny za ziemię na Mazurach. Będzie apelacja

Sąd Okręgowy w Olsztynie przyznał w piątek Agnes Trawny odszkodowanie za ziemię utraconą po wyjeździe do RFN w latach 70. Pieniądze musi wypłacić Skarb Państwa tj. Wojewoda Warmińsko-Mazurski. Pełnomocnik Mazurki zapowiedział jednak apelację.

Sądy i trybunały

Wymiana prezesów sądów na Śląsku i w Zagłębiu. Nie wszędzie Bodnar dostał zgodę

Prezes i wiceprezes Sądu Okręgowego w Rybniku mogą w każdej chwili spodziewać się odwołania. Minister Adam Bodnar właśnie dostał na to zgodę Kolegium tego sądu. Ale nie wszystkie sądy poparły propozycję Bodnara.

Materiał Promocyjny

Nowe, całkowicie elektryczne MINI Cooper już od 153 300 zł brutto.

Sądy i trybunały

Rośnie lawina skarg kasacyjnych do Naczelnego Sądu Administracyjnego

W 2023 r. wojewódzkie sądy administracyjne uwzględniły prawie 32 proc. skarg, choć wpłynęło ich o ok.10 proc. mniej. Za to wpływ skarg kasacyjnych do Naczelnego Sądu Administracyjnego znów był większy.

Materiał Promocyjny

Samochód w leasing na firmę? Sprawdź czy to się opłaca!

Kadry & Płace

Czterodniowy tydzień pracy jako benefit dla pracowników

Rządzący coraz częściej mówią o wprowadzeniu do polskiego prawa czterodniowego tygodnia pracy. Jak się okazuje, taka możliwość istnieje na gruncie obecnie obowiązujących przepisów. Jako benefit dla pracowników.

Prawo pracy

Czterodniowy tydzień pracy? To już jest możliwe

Skrócenie tygodniowego czasu pracy można wprowadzić już na gruncie obecnie obowiązujących przepisów.

Dane osobowe

Plaga oszustw telefonicznych. Spoofing wymierzony w Stanowskiego, wcześniej m.in. w Mentzena

Czym jest spoofing? Przestępstwo, polegające na podszywaniu się pod wybrany numer telefonu i wyłudzaniu danych, ma różne odmiany. Może służyć do nasyłania policji i uprzykrzania życia, o czym przekonali się m.in. Krzysztof Stanowski i Sławomir Mentzen.

Dane osobowe

Sąd: kancelaria odszkodowawcza musi zapłacić karę. Naruszyła RODO

Pozyskując od osoby dane o jej stanie zdrowia konieczna jest jej wyraźna zgoda - orzekł Wojewódzki Sąd Administracyjny w Warszawie, i podtrzymał karę nałożoną na kancelarię odszkodowawczą Pionier za naruszenie przepisów o ochronie danych osobowych (RODO).

Prawo pracy

Procedura zgłoszeń wewnętrznych musi określać kanały zgłoszeń

Jeżeli organizacja chce rzetelnie podejść do tematu ochrony sygnalistów, już dziś powinna przeanalizować, jakie kanały zgłoszeń nieprawidłowości będą optymalne dla jej pracowników i innych powiązanych z nią osób.

Praca, Emerytury i renty

Mniej Ukraińców pracuje na dziele. Raport ZUS

Wzrosła liczba cudzoziemców wykonujących umowy o dzieło, ale spadł odsetek zarobkujących w ten sposób Ukraińców. Pokazują to najnowsze dane Zakładu Ubezpieczeń Społecznych, do których dotarła „Rzeczpospolita”.

Prawo pracy

Niebieska Karta UE ułatwia zatrudnianie cudzoziemców o wysokich kwalifikacjach

Osoby posiadające wysokie kwalifikacje, np. w zakresie nowych technologii, mogą skorzystać ze szczególnych ułatwień w zakresie legalizacji pobytu i pracy w Polsce. Zasady ich zatrudniania mają być jeszcze bardziej elastyczne.

Prawo pracy

Zezwolenie jednolite: warunki, procedura, problemy

W ramach jednego postępowania cudzoziemiec może uzyskać legalizację zarówno swojego pobytu, jak i pracy. W tej procedurze to pracownik jest stroną. Rola pracodawcy sprowadza się do kilku formalności.

Energetyka Zawodowa

Koniec zmian kadrowych w Orlenie. Wiadomo kto jest w zarządzie

Rada nadzorcza Orlenu powołała do zarządu trzy osoby. Wiceprezesem ds. finansowych została Magdalena Bartoś. Robert Soszyński został powołany na funkcję wiceprezesa ds. Strategii i Zrównoważonego Rozwoju a Wiesław Prugar na funkcję członka zarządu ds. Upstream.

Świat

Wojna Rosji z Ukrainą. Dzień 783

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Trwa zbiórka generatorów prądotwórczych na rzecz Charkowa i obwodu charkowskiego.

Drogowy

Nabrzmiewa sytuacja w kolejce w Koroszczynie

Terminal w Koroszczynie jest nadal niedrożny z powodu tirów omijających kolejkę. Część przewoźników jest zdeterminowana walczyć z łapownictwem, szuka pomocy u organów państwa.

Narada izraelskich wojskowych, w środku szef sztabu gen. Herci Halewi

Polityka

Oddala się widmo wielkiej wojny. Izrael nie pójdzie za daleko

Jest nadzieja, że rząd Netanjahu nie zdecyduje się na wywołanie wielkiej wojny. Ale nie rezygnuje z odwetu.

Prawo karne

Rok od śmierci Kamilka zaczną badać przypadki krzywdzenia dzieci

W przyszłym miesiącu może zacząć działać gremium powołane do analizy śmiertelnych i ciężkich przypadków krzywdzenia najmłodszych.

Demonstranci w Tbilisi z flagami UE – symbolem oporu przeciw rządzącej większości

Polityka

Gruzja – w stronę Putina czy Europy? Walka o niezależność organizacji pozarządowych

Po raz drugi władze próbują uchwalić prawo ograniczające działalność organizacji pozarządowych i niezależnych mediów.

Polityka

Jędrzej Bielecki: Ameryka jednak uratuje Ukrainę

Republikanie przerazili się, że mogą zostać obciążeni odpowiedzialnością za zwycięstwo Putina. I przez to przegrają wybory prezydenckie.

Korczowa 16 lutego 2024 roku, protest rolników.

Drogowy

Na granicy z Ukrainą jedno małe przejście odblokowane

Polscy rolnicy znieśli blokadę punktu kontrolnego Dołhobyczów, ale najważniejsze terminale są nadal blokowane. W przyszłym tygodniu decyzja o protestach na pozostałych punktach.

Wśród pasażerów biznesowych skłonność do ponoszenia większych opłat była kilka razy większa

Transport

Strajki bardzo zabolały Lufthansę. A to jeszcze nie koniec

Zamiast zysku w I kwartale 2024 będą straty. 455 mln euro kosztowały strajki w Grupie Lufthansa do której wchodzi 6. przewoźników. A to jeszcze nie koniec protestów.

Gaz

Gazprom zabiega o Siłę Syberii 2. Oto warunek Chińczyków

Rosyjski Gazprom usilnie zabiega o nowy kontrakt na rurociągowe dostawy gazu do Chin. Ale Pekin, tak jak w wypadku pierwszego kontraktu, nie śpieszy się z umową. Warunkiem najważniejszym dla Chińczyków jest cena rosyjskiego gazu. Przy pierwszym kontrakcie Gazprom musiał czekać 10 lat na podpisanie umowy.

Społeczeństwo

Odeszła pozostając wierna sobie. Jaka naprawdę była prof. Jadwiga Staniszkis

Mówiła, że była autystyczna. Przeszła przez trudne związki, w tym z wybitnym pisarzem. Walczyła z komuną i postkomuną. Była wybitnym naukowcem. W polityce nie miała przyjaciół. Za czerwoną szminką ukrywała dużo więcej, niż tylko bliznę.

OZE

Tauron oddaje do użytku kolejną farm wiatrową

Farma wiatrowa Mierzyn (58,5 MW) Taurona uzyskała tymczasowe pozwolenie na użytkowanie, co umożliwia produkcję pierwszej energii elektrycznej i wprowadzenie jej do sieci. Największa budowana aktualnie przez firmę farma wiatrowa zostanie oddana do eksploatacji w drugiej połowie 2024 r.

Podatki

Fiskus ogranicza ulgę na darowizny kościelne

Ustawa kościelna pozwala odliczać darowizny na działalność charytatywno-opiekuńczą Kościoła Katolickiego. Ale skarbówka wyklucza z ulgi przedsiębiorców na liniowym PIT.

Polityka

Wizyta Dudy w USA. Czy prezydent spotka się ze "swoim przyjacielem" Donaldem Trumpem?

Nie jest dla mnie żadną nową sytuacją spotykanie się z moimi przyjaciółmi, którzy pełnili urzędy prezydenta - powiedział na briefingu przed wylotem do Stanów Zjednoczonych prezydent Andrzej Duda, pytany, czy podczas wizyty w USA spotka się z Donaldem Trumpem.

Organizacja Shannon Keith stara się m.in. o wprowadzenie prawa federalnego, zgodnie z którym każde z

Jej historia

Prawniczka z misją: kupiła laboratorium testów na zwierzętach i zamieniła je w wyjątkowe miejsce

Prawniczka i aktywistka na rzecz praw zwierząt Shannon Keith kupiła niedawno całe laboratorium w stanie Oklahoma w USA. W ośrodku przeprowadzano testy na zwierzętach. Amerykanka, której organizację wspierają między innymi Meghan Markle i książę Harry, przekształciła kompleks laboratoryjny na azyl dla zwierząt, które jeszcze niedawno poddawano testom w tym obiekcie.

Energetyka Zawodowa

Producenci cementu mają pomysł jak obniżyć ceny

Wdrożenie technologii CCS (wychwytywanie, transport i magazynowanie CO2) w przemyśle cementowym może wpłynąć na ograniczenie wzrostu cen - uważa Stowarzyszenie Producentów Cementu.

Joanna Parafianowicz: W przestrzeni publicznej nadal można spotkać zachowania i słowa, dla których s

Opinie

Przemoc nie ma płci. Joanna Parafianowicz o żartach ze znęcania się nad mężczyznami

Goniąc za równouprawnieniem kobiet, społeczeństwo straciło czujność na przypadki dyskryminowania mężczyzn.

KWK Mysłowice-Wesoła - ruchomy chodnik (przenośnik taśmowy) służący do transportu pracowników

Praca, Emerytury i renty

Czy każdy górnik może mieć górniczą emeryturę? Ważny wyrok SN

Praca na stanowiskach związanych z nadzorem i kontrolą nad ruchem zakładu górniczego nie zawsze może zostać uwzględniona w stażu uprawniającym do emerytury górniczej - uznał Sąd Najwyższy.

Przemysł spożywczy

Do sklepów trafi różowy sos od koncernów Heinz i Mattel. Efekt sukcesu „Barbie”

Oparty na wegańskim majonezie różowy sos trafi do sklepów w Wielkiej Brytanii i Hiszpanii z okazji 65-lecia Barbie. Jest to też odpowiedź na zapotrzebowanie wywołane filmem „Barbie”.

Waluty

Fatalny dzień złotego. Nasza waluta pod presją sprzedających

Złoty przeżywa trudne chwile. Dolar jest dzisiaj najdroższy od listopada 2023 r. Euro zaś notuje najwyższy dzienny wzrost od czasów niespodziewanej obniżki stóp procentowych przez RPP we wrześniu 2023 r..

Opinie polityczno - społeczne

Michał Szułdrzyński: Rada Ministrów Plus, czyli „Bezpieczeństwo, głupcze”

Donald Tusk zaprasza na posiedzenie rządu generałów i szefa BBN, tworząc nowy format pracy nad bezpieczeństwem Polski. I to w chwili, gdy prezydent Andrzej Duda leci do USA, gdzie spotka się z Donaldem Trumpem, który może okazać się dla tego bezpieczeństwa największym wyzwaniem.

Margaret Qualley zdobyła popularność grając w serialu "Sprzątaczka".

Jej historia

Margaret Qualley zagra Amandę Knox - skazaną za zabicie koleżanki, po latach uniewinnioną

Serial, przy którego produkcji pracuje Monika Lewinsky, opowie historię tajemniczego mordu i walki o sprawiedliwość przed sądami, jaką przeszła Amanda Knox. Główną rolę zagra córka Andie McDowell, Margaret Qualley.

Gospodarka

MFW: Polaryzacja światowej gospodarki coraz większa. Polska na dobrym biegunie

Gospodarka USA, pomimo najostrzejszego od półwiecza wzrostu stóp procentowych, pozostaje przegrzana. Perspektywy gospodarki Europy ponownie się jednak pogorszyły. Na tym tle Polska będzie zieloną wyspą.

Prawo pracy

Pracodawca będzie musiał zadbać o płodność podwładnej

Pracodawca będzie musiał zapewnić zatrudnionym ochronę przed działaniem czynników reprotoksycznych, czyli takich, które mogą mieć negatywny wpływ m.in. na kwestie płodności.